出版日期：2002-03-04　总期号：1097　本年期号：14

本期导读 要闻综合 中国信息化 网络与通信 软件与服务 产品与应用 渠道与市场 华东专刊 华南专刊

小心，手机病毒来了 陈友梅 　　正当人们沉浸于手机短信所带来温馨祝福的同时，一种名为“洪流(Hack.sms_flood)”的黑客程序已经开始利用手机短信“兴风作浪”。 　　开栏语 　　数据安全：一个永恒的话题 　　生活在一个信息化的社会里，数据已成为企业维系生命的重要因素，数据安全更成为企业健康发展的保证。随着计算机领域不断扩大，用户对数据的依赖性越来越高，对安全性要求也越来越高。到底什么是数据安全呢？ 　　其实，数据安全并不是一个新鲜话题，所涉及到的技术也并非新技术。但现在我们对它仍有些忽视甚至有些误解，致使很多人在谈到数据安全的时候，还会不约而同地想到反毒、防黑或是防火墙。诚然，它们是企业维系数据安全的重要组成部分，但不是全部。韩国某调查公司在分析造成数据丢失的原因时发现，有45%的原因属于误操作、18%为系统故障、17%为软件故障、10%为病毒、8%为硬件损坏，其余2%则为自然灾害。由此可见，数据丢失的原因是多方面的，任何一个不小心都会造成大量的数据损失。保护数据安全已是摆在我们面前亟待解决的首要问题。 　　从数据备份、数据恢复、数据存储、数据加密到反病毒、防黑客、入侵检测、风险评估，计算机技术的发展，也使数据安全技术有了明显的提升。特别是去年席卷全球的“存储”热和一浪高过一浪的病毒与反病毒的抗争，都在一次又一次地提醒我们数据安全的重要性，并由此出现了一个又一个新兴的软件公司，推出了一种又一种热门技术。为此，中国计算机报《软件与服务》版特辟“数据安全”栏目，将就目前在数据安全领域出现的热点话题、热门技术探讨奉献给读者，并就读者关心的问题进行分析、讨论，旨在实实在在地为广大读者和用户做些实事。 　　让我们携手努力，共同办好“数据安全”栏目。 　　栏目主持：陈友梅 　　联系电话：（010）88559862 　　E—Mail：ciw＿chym＠ciw．com．cn 　　近日，记者从北京瑞星公司获悉，此病毒专门利用一些能够发送手机短信网站的漏洞，使网站自动向被攻击者的手机发送大量短信，用户在短时间内收到大量短信垃圾，而且手机存储器里的垃圾短信也在短时间内难以清除，使被攻击者不胜其扰。 　　瑞星公司技术支持部王建峰在接受记者采访时说，一般情况下，用户一旦遭遇“洪流”袭击，只需要取消短信功能即可。但现在一些网站发明出一种“免提”短信发送功能，不管用户是否设定短信息中心号码，一样可以发送，所以，普通用户一旦被“洪流”盯上，除了关机，能防范的招数很少。而要想制止这种病毒，王先生认为，发送短信的网站把关是关键。网站管理员可以禁止在某一时间内对同一电话号码发送大量短信，尤其是同一内容的短信。另外，如果发现某一个IP地址在短时间内发送大量重复信息，可以选择将其封掉。 　　“洪流”病毒最早是在瑞星全球病毒监测网中发现的。目前，国内多家短消息网站大多存在被恶意攻击者利用对手机用户发动短消息DoS的漏洞。由于国内多数收费短消息或免费短消息网站要求注册，一般形式为：输入手机号，网站将使用短消息将随机生成的密码发送给要注册的用户。恶意攻击者可以冒充被攻击者向网站请求注册，这时被攻击用户将收到注册密码，恶意攻击者同时发出大量的注册请求，被攻击用户将收到大量没有任何用处的密码短消息垃圾，这些垃圾将填满被攻击用户的手机存储器，如短消息有效期设置过长，队列中短消息难以清除。被攻击用户无法知道攻击者是何人，如攻击者采用代理服务器，网站很难追踪攻击者。如新浪短消息注册网址为：http://sms.sina.com.cn/docs/register.html，用户只需选择不是新浪用户，直接注册手机号码即可，填好被攻击者的手机号码，然后不断地点击注册即可。由于该病毒只是发送垃圾短信息，因此破坏力还不大。该病毒目前在国内流传的范围还不广，但是类似的手机病毒在国外已有大范围流传的案例。例如，年轻人都喜欢下载时下最流行的歌曲来作为手机的铃声。但这个下载音乐的步骤就可能使他们的手机感染到病毒。 　　因此，对于网站，特别是那些为手机提供各种增值服务的网站更应该加强安全性，针对上述漏洞采取相应措施，最简单的做法就是通过程序禁止在一段时间内、对于同一个手机号码、发送相同内容的短信息；加强发送者身份的验证，如：增加注册登记的内容、采取E-Mail回复密码的方式、网页中对于发送者的IP地址加以记录，对于经常发生问题的地址加以屏蔽等等。 　　JS．CoolNow驻留网页 　　近日，冠群金辰发现一种名为JS.CoolNow的蠕虫病毒。该病毒驻留于Web页面、使用MSN Messenger来传播。其消息主体包含一个恶意网站的URL链接。当用户打开这个被感染的网页后，蠕虫代码（用JavaScript 编写）通过利用一个已知的漏洞来执行。这个漏洞的相关信息和补丁，请参见如下网址: 　　http://www.microsoft.com/technet/treeview/default.asp?url=/technet /security/bulletin/MS02-005.asp 　　“Win32.Yarner.A”通过Outlook传播 　　Yarner.A病毒是一种通过Outlook 来传播的邮件蠕虫，它伪装成YAW(一种合法的软件应用)，并有一个更新版本的拨号探测程序，在传播时，其邮件主题为Trojaner-Info Newsletter，附件为yawsetup.exe。 　　Yarner.A病毒以任意名字生成自身文件的副本，向系统写入垃圾数据，清除包含操作系统的驱动器。它搜集服务器和邮件地址列表，通过邮件来传播自身，此外，它可以删除目前不被使用的任意文件包括操作系统。